當網路出現問題，不曉得從何開始解決？無論您是嘗試解決效能問題，或了解網路效能以做出最佳部署決策，Google Cloud 提供了一套全面的工具來進行網路監控、驗證及優化。藉由這些工具，您可以在 Google Cloud 上、或是在您本地端及混合式環境中，對網路效能進行視覺化、衡量、故障排除以及最佳化。 本文將帶您了解這些工具，並向您展示如何使用這些工具來解決最常見的網路效能問題。 Google Cloud 及其他平台上的網路效能管理 在深入研究網路團隊遇到的各種效能故障排除情況之前，先簡單介紹一...

本文將介紹如何利用 Cloud Shell 寫指令，自動化設定 Google Cloud DNS 的區域設定檔。 開始之前先快速科普接下來會提到的 2 樣工具： Cloud DNS Cloud DNS 是 Google Cloud 提供之可擴充、高可用性的 DNS (domain name system) 代管服務，用戶可透過 Cloud DNS 創建 DNS 代管區域 (zone)。它具備域名解析服務、Anycast name server 服務等，用戶也能新增、編輯和刪除 DNS 記錄，使用...

2020 年 7 月，在 Google Cloud Next '20：OnAir 的開幕日，Google 推出機密運算的 Beta 版，作為機密運算產品組合之中的第一款產品。「機密運算」讓資料在處理過程中，不論在內存裡或在 CPU 外的任何地方都進行加密。 無論您如何應用 Google Cloud 雲端運算，Google 都會嚴格把關您的資料的安全性。Google 的安全性分層方法可主動保護您的資料，並讓您控制自己的使用條款。其實，Google 也認為運算將朝向私有、加密服務發展，客戶將能確保自...

上一篇文章中，我們簡介了目前常見的 DDoS 攻擊趨勢；攻擊者透過大量無效流量，癱瘓受攻擊方的服務運作。而 Google 官方也大致針對常見的幾個關鍵指標進行分類，依照攻擊的強度分為：bps（每秒傳送的位元數）、pps（每秒傳送的網路數據封包數）、rps（每秒的 HTTP(S) 請求數）作區分。這篇文章，我們將帶您了解這三類的攻擊，以及 Google Cloud 又有哪些產品可以協助業者有效防範 DDoS 攻擊。請繼續閱讀了解。 bps（每秒傳送的位元數） Google 本次公開過去受攻擊活動的...

維護產品、設備和程式的安全性，是企業的必要需求。研究人員（或駭客！）每天都會發現新的安全漏洞。或許，有些公司認為他們的規模並不足以成為駭客的目標，但事實上，若是在分散式阻斷服務攻擊 (DDoS) 的情況下，駭客會隨機占用主機（數量越多越好）來達到特定目標。資安不能是事後諸葛，對於任何有雲端連接設備的公司來說，最好的方法就是加強身份識別、安全加密及存取控管。但在物聯網世界中，這個過程並不像聽起來那樣簡單。 接下來我們會介紹 Acme 的故事，這是一家假想的公司，它們正計劃推出新一代的雲端連接設備。...

成立於 1994 年的 AllSaints，如今已是一個從歐美紅到東亞的全球性品牌。這家時裝零售商已經迎來第 26 年的發展，營收卻絲毫並沒有趨緩的跡象，不斷創出營收新高。 電子商務是促成 AllSaints 成功的關鍵因素；平均每個月 AllSaints 的網站都有超過 200 萬名訪客造訪。也因此，AllSaints 的首要任務之一就是提供消費者順暢、快速的線上購物體驗。 「我們都會做常規期間的營業額預估，但要做高峰期間的營業額預估就很難了，尤其在線上銷售這一塊。我們的線上銷售到了高峰期間，...

雲端儲存是許多現代企業的基礎技術，可幫助儲存大量資料，客戶可以輕鬆存取和使用這些資料來支援各項資料專案。Google Cloud 也在保護客戶資料（包括 Cloud Storage 資料）方面不遺餘力。 對於每項 Google Cloud 產品而言，安全性始終是首要任務。隨著企業儲存需求的增長，我們的安全性和合規性保護也將增長。 一般情況下，Cloud Storage 透過豐富的安全控制功能和根據需求進行稽核的功能來保護資料。Bucket Lock、Cloud Key Management Se...

雲端儲存空間，能降低企業 IT 的儲存成本和營運負擔，並更快地擴展、充分利用雲端的優勢。而一個好的儲存空間，還必須滿足隱私和安全要求，以便限制存取、保護敏感訊息。在企業將資料轉移到雲端時，安全性往往是他們關心的議題，而這也是 Google Cloud 所有產品首重的任務。 Cloud Storage 提供簡單、可靠且經濟實惠的儲存，與隨時隨地檢索任意數量的資料的功能，並具有內置的安全功能，例如傳輸和靜態加密以及一系列加密密鑰管理選項，包括 Google 管理、客戶提供、客戶管理和硬體安全模組。G...

雲端服務最大的優勢之一就是能夠按比例擴展和縮小以滿足需求並減少營運支出。尤其是當你遇到客戶需求的意外變化時。 Google Cloud 的解決方案架構師團隊在此整理優化雲端成本的方法，以及使用者們往往會錯過的一些常識。基本上，遵循這些最佳實踐將幫助您根據業務需求合理地調整雲端成本，從而度過這些充滿挑戰且不可預測的時期。 一、了解計費和成本管理工具 由於雲端的需求導向與易變性質，如果不密切監控成本，成本可能會逐漸上升。了解費用後，就可以開始進行控制並優化支出了。為了解決這個問題，Google Cl...

本文的上篇，我們帶您一覽 Google Cloud 的成本管理工具，並介紹「運算」與「儲存成本」的成本優化方法，如果您尚未閱讀，可以參考這篇文章。接下來，我們將分別解析「資料倉儲」與「網路」的成本該如何進行最佳化。 四、調校您的資料倉儲 各種規模的組織都希望 BigQuery 能夠提供一種現代化的資料分析方法。但是，某些設定比其它設定昂貴。讓我們快速檢查你的 BigQuery 環境並設定一些防護欄，以幫助你降低成本。 實施控制限制： 您需要做的最後一件事就是長時間查詢，以永久執行並增加成本。要限...

隨著上半年新型冠狀病毒 (COVID-19) 的影響力不斷加劇，醫療保健和生命科學研究人員也加緊腳步鑽研，而越來越多研究人員選擇仰賴雲端技術來輔助他們進行研究。以下是 Google Cloud 在這段疫情期間為研究單位與社群提供的支援。 協助預估 COVID-19 病毒擴散與影響 美國東北大學神經科學研究所 MoBS 實驗室於 1 月份開始在 Google Cloud 上執行大規模的數據驅動模型，以評估各項防疫措施（例如旅行限制、社交距離）會如何影響病毒傳播。這些模型非常複雜，包含許多參數和龐大...

分散式阻斷服務攻擊 (DDoS) 造成的安全威脅會攻擊各種規模的企業，從而導致服務中斷，甚至讓企業失去客戶信任。這些威脅正是 Google 建立堅固的網路基礎、重視服務可靠性的原因。 這篇文章中，我們將深入研究 DDoS 造成的威脅以及我們所看到的趨勢，並描述我們如何防禦 TB 級的攻擊，以確保您的網站可以正常運行。 攻擊類型分類 在 DDoS 攻擊中，攻擊方會藉由大量無用的流量，破壞受害者的服務。儘管這類攻擊不會洩露用戶數據也不會導致直接危害，但如果不盡快處理解決，則可能會導致服務中斷、降低客...

近兩年來，COVID-19 帶給中小學、大專院校的影響與改變，絕不亞於私人企業。新冠疫情的爆發絕對是促使教育機構加速轉型的一大推力，而近三個月來的本土疫情，也迫使台灣的教育業者將課程轉移至線上進行。 線上學習需求的快速增長，也暴露出許多學校對線上學習環境籌備的匱乏。它還加劇了學生學習的公平差距，根據麥肯錫公司一項報告指出，低收入家庭的學生中，僅有不到 40% 擁有遠端學習的必要工具。 而對於那些能夠在線上學習的人而言，這些學生則期待能有互動性更高、協作式的數位學習體驗，來幫助他們培養未來工作的技...

我們的客戶的網路需求中，有不少和 DNS 的概念相關，尤其是當客戶有多個 VPC 需要連線至本地端時。正如我們在前幾篇部落格文章中所提到的，我們一般建議客戶使用 hub-and-spoke 模型；它能解決因 Google DNS 代理伺服器所造成的反向路由問題。 但在某些設定中，該方法可能在 hub network 中造成單點故障 (single point of failure, SPOF)，如果您的部署中，存在連線問題，這恐怕會導致所有 VPC 網路中斷。在這篇文章中，我們就來討論一些冗餘機...

不論是計算打擊率或比賽現場熱狗的銷售量，職棒經營的核心永遠脫離不了數據。對美國國民消遣娛樂 ── 職棒大聯盟 (Major League Baseball, MLB) 來說，要數據處理、分析，並做出決策，都是讓棒球產業如此興盛的關鍵因素。 現在，MLB 選擇使用 Google Cloud 尋求更進階的協助。 MLB 目前協助橫跨美國、加拿大多達 30 組棒球隊，在每個球場內部及雲端數據中心運行著大量工作。然而在運用 Anthos 之後，他們可以將這些工作負載容器化並在最有利應用程式運作的位置執行...

「資料 / 資料倉儲」在企業的決過程中扮演關鍵角色，這也是為甚麼許多企業正在從傳統資料倉儲的孤島式方法轉為使用現代資料倉儲； 因為現代資料倉儲可以提供先進的功能，滿足不斷變化的需求。Google Cloud 經常與客戶合作開展資料倉儲遷移專案，包括幫助匯豐銀行遷移到 BigQuery，減省了 600 多個報表以及多個相關應用程式和 data pipeline。Google 甚至組建了一個遷移用的框架，幫助各位用戶了解，該如何為遷移的每個階段做好準備以降低風險，並且在前期定義好一個清晰的商業案例，...

Google Cloud 在非常早期就導入了 open cloud 的概念。這些想法呈現在 Google 貢獻的開源項目上，包括 Kubernetes、TensorFlow、Knative 和 Go 等開源項目（更多參考此連結）。在這些開源基礎上，Google Cloud 也建立了Google Kubernetes Engine (GKE) 和 Anthos 等 Kubernetes 託管服務。 同時，Google 也觀察到用戶的需求：希望在地端或其他雲端的環境中，運行 Google Cloud...

前段時間 Google Cloud 在 Cloud Monitoring 中新增了 Dashboard API，除了使用 Google Cloud Console 進行管理外，還提供您以程式設計方式管理自訂儀表板和圖表。從那時開始，Google Cloud 就陸續提供許多針對特定 Google Cloud 服務的儀表板範例。很多客戶也有提出需求希望 Google Cloud 提供 Terraform 模組，以便設置自動部署的流程。 同時，Google 也分享其全新建立的 GitHub repos...

記錄檔 (log) 在處理故障排除時相當重要。提到記錄檔，Google Kubernetes Engine (GKE) 整合了 Google Cloud 的記錄檔服務 Cloud Logging。如果您從未調查過你的 GKE 記錄檔或 Cloud Logging，歡迎閱讀這篇文章，本文介紹 Cloud Logging 在 GKE 中的運作方式，以及它如何配置、查找，以及如何與 Cloud Logging 中儲存的 GKE 記錄檔進行有效的互動。 你的 GKE log 是如何進到 Cloud Lo...

對應用程式或部署進行故障排查時，每一秒都至關重要！Cloud Logging 讓您能在不到一分鐘之內，通過彙整來自 Google Cloud / 地端 / 其他雲端的記錄，建立索引並將日誌 (log) 彙整成監控指標 (metrics)，使用錯誤報告掃描特定錯誤訊息以及使日誌可供搜索，來幫助您進行故障排除。現在，Google 為串流日誌建構了 2 個新功能，可讓您從日誌資料中獲得更新的見解。 根據 Linux 用戶的普遍需求，Google 添加了一個新工具來模仿 tail -f 命令的行為，該工...

在這篇文章中，我們將重點介紹 DevOps 團隊如何使用 Cloud Monitoring 和 Cloud Logging 來快速釐清問題。 比起耗費心力維運一個安全、可擴展且高可用 (HA) 的 Kubernetes 叢集，使用 Google Kubernetes Engine（以下簡稱 GKE）運行容器化應用程式更能讓 DevOps 團隊專心在應用程式開發上。Cloud Logging 以及 Cloud Monitoring 為兩項整合進 GKE 的監控服務，DevOps 團隊透過這兩項服務...

近幾年，以「雲原生」為基礎的基礎架構和應用框架出現了爆炸性的成長。現代化的基礎架構平台；從 Kubernetes 這類的容器編排工具，到用於快速開發應用程式的無伺服器平台，應有盡有。同時，系統管理員用來部署、配置、管理這些平台的腳本 (shell script)，也演變成所謂的「基礎架構即代碼」(Infrastructure as Code, IaC)，並透過 Python 或 Ruby 等高階語言或 HashiCorp 的 HCL（通過 Terraform）等專用語言來進行撰寫。 雖然 IaC...

監控指標可幫助您了解業務和應用程式的效能。指標如果有更長的保留時間，就可以進行年度或季度的分析和報告，預測季節性趨勢，並符合法規的保留政策等等。Google 日前宣布 Cloud Monitoring 可以延長保留自定義指標和 Prometheus 指標，保留從到 6 周延長至 24 個月。預設情況下，將啟用自定義指標和 Prometheus 指標的延長保留時間。 更長的保留時間在金融業、零售業、醫療保健產業和媒體公司中特別有用。例如，財務團隊可以使用長時間的數據來預測季節性趨勢，以便您知道在黑...

Google 前段時間宣布了 Google Cloud VMware Engine 全面上市，它是一項託管的 VMware 服務，使企業能夠在不改變應用程式架構、工具或流程的情況下，將 VMware-based 的應用程式翻新並搬遷到 Google Cloud。 借助 Google Cloud 的 VMware Engine，您可以部署三個或更多節點組成的私有雲（隔離的 VMware），使您能夠整合 VMware Cloud Foundation（混合雲）。 透過這種方式，您可以從地端的資料中心...

大多數軟體開發者都知道 API 的設計主要有兩種模式，RPC 和 REST。無論採用哪種模式，大多數現代 API 都是透過那樣的方式對應到相同的 HTTP 通訊協定來實作的。在 RPC API 設計中，保持 RPC 模型的同時，採用 HTTP 中的一兩個想法也變得很常見，這就增加了 API 設計者可以做的選擇。本篇文章將分別解釋這些選擇，並教您如何進行選擇。 gRPC 是一種實作 RPC API 的技術，它使用 HTTP 2.0 作為其底層傳輸協定。gRPC 是基於遠端程式呼叫 (Remote ...

本系列文的上半部，我們介紹了 gRPC、REST 與 OpenAPI 三種 API 模型的特性，並說明比較了 REST 與 OpenAPI 各自的優勢，若有興趣而還沒閱讀文章的朋友，可以點此連結閱讀。接下來，本文會繼續說明 gRPC 與 OpenAPI 的比較。 什麼情況下，gRPC 會是比 OpenAPI 更好的選擇？ 使用 OpenAPI 描述 API 的挑戰，是定義 URL 路徑和 HTTP 方法來解釋你的「選擇」和「參數」。這是一項艱難的工作，因為有很多選擇。對於大多數項目而言，你無法得...

企業如何透過大數據來發掘創新的機會並加速成長？API 能幫助開發人員在受到資訊保護的情況下對內與對外分享資料、功能和其他數據資產，藉此幫助企業創造新的價值。除了 API 的服務外，您還能利用這些方法，成功將核心業務轉換為數據資產： 藉由友善的 API 管理系統介面來促進更好的開發環境並提升開發人員對生態系的參與，無論公司內部或外部的開發人員，都能透過 API 的操作創造更多的創新。 若能確保 API 具備高安全性/擴充性，並且方便管理能讓開發人員快速查詢和訪問，這些都能吸引開發人員使用。 透過消...

Kao AEMEA（美洲、歐洲、中東以及非洲）希望尋求一個全球通用 API 管理平台，好讓全球不同區域的組織實踐數位轉型，同時簡化與日本花王總公司的互動。考量易用性與先進的安全功能，公司最後選用 Google 的 Apigee API 管理平台。 從合作夥伴管理，走向全通路零售 大眾市場龐大的物流需求一向帶給花王的供應鏈經理極大的挑戰；他們一直在試圖簡化業務流程。團隊的工作主要專注在透過 API 標準化其與第三方物流夥伴的互動，以增加敏捷度和速度。 電子商務為花王開啟業務契機。花王在其中看見了利...

隨著 API 的廣泛應用，API 管理、企業開放 API 等議題逐漸興盛，甚至不少企業也開始拋出「API 優先」、「透過 API 賺錢」的思維。但 API 優先 (API-first) 的思維到底是什麼呢？台灣的企業又要怎麼透過 API 賺錢？這是否又終將與眾多新興技術一樣淪於口號呢？ 在一份 Google 與牛津經濟研究院的 CIO 調查報告中，這 1,000 位分布全球的企業 CIO 提供了全新的想法。事實上，大多數的公司都採用了 API-first 策略，而其中不少力求創新的企業，也都認為...

目前全球企業都在試圖轉變當前的營運模式，以適應新的市場條件、滿足新的消費者需求並提高生產力，同時仍致力於實現增長。在這個新世代，數位商業生態系採取由外而內 (outside-in) 的方法，幫助組織利用其現有資源和關係來推創新、提升效率。 最近，Google Cloud 與 Oxford Economics 合作，針對全球各行各業的 1,000 家大型組織的資訊長進行調查，以了解其數位商業生態系策略，以及他們在經營這樣的生態系中，獲得什麼？歡迎繼續閱讀了解。 什麼是數位商業生態系？ 「數位商業生...